KingbaseES角色授权类型

最新推荐文章于 2024-06-13 21:12:59 发布
最新推荐文章于 2024-06-13 21:12:59 发布
阅读量236 收藏
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46909925/article/details/132664386
版权
一个数据库角色可以有一些属性,它们定义角色的权限并且与客户端认证系统交互。
1、login privilege
只有具有 LOGIN 或 ACCOUNT UNLOCK 属性的角色才能被用于一个数据库连接的初始角色名称。一个带有 LOGIN 或 ACCOUNT UNLOCK 属性的角色可以被认为和一个“数据库用户”相同。要创建一个带有登录权限的角色,使用三者之一:CREATE ROLE name LOGIN; CREATE USER name; CREATE USER name ACCOUNT UNLOCK;(CREATE USER 和 CREATE ROLE等效,除了CREATE USER默认假定有 LOGIN,而 CREATE ROLE 不这样认为)。
2、superuser status
一个数据库超级用户会绕开所有权限检查,除了登入的权限。这是一个危险的权限并且应该小心使用,最好用一个不是超级用户的角色来完成你的大部分工作。要创建一个新数据库超级用户,使用 CREATE ROLE name SUPERUSER。你必须作为一个超级用户 来完成这些。
3、database creation
一个角色必须被显式给予权限才能创建数据库(除了超级用户,因为它们会绕开所有权限检查)。要创建这样一个角色,使用 CREATE ROLE name CREATEDB。
4、role creation
一个角色必须被显式给予权限才能创建更多角色(除了超级用户,因为它们会绕开所有权限检查)。要创建这样一个角色,使用 CREATE ROLE name CREATEROLE。一个带有 CREATEROLE权限的角色也可以修改和删除其他角色,还可以授予或回收角色中的成员关系。然而,要创建、修改、删除或修改一个超级用户角色的成员关系,需要以超级用户的身份操作。CREATEROLE 不足以完成这一切。
5、initiating replication
一个角色必须被显式给予权限才能发起流复制(除了超级用户,因为它们会绕开所有权限检查)。一个被用于流复制的角色必须也具有 LOGIN 权限。要创建这样一个角色,使用 CREATE ROLE name REPLICATION LOGIN。
6、password
只有当客户端认证方法要求用户在连接数据库时提供一个口令时,一个口令才有意义。 password 和 md5 认证方法使用口令。数据库口令与操作系统命令独立。在角色创建时指定一个口令:CREATE ROLE name PASSWORD “string“。

weixin_46909925
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
金仓数据库模拟题
啊酒弟弟的博客
01-07 1万+
多选 假如已存在表t1,使用"create table t2 as select * from t1;"生成的表t2,有哪些信息可以从表t1被引用过来?(AB)A 表t1的列名、数据类型定义B 表t1的注释定义C 表t1的默认值定义D 表t1的业务数据多选 KingbaseESv8中的字符类型包含哪几种?(ABD)多选 在KingbaseESv8的数值类型中,以下属于整数类型的是?(ABC)关于多表连接的方式,描述正确的有?
KINGBASE数据库用户角色授权
txy_1999的博客
12-12 1850
如果指定了WITH ADMIN OPTION,成员接着可以把该角色中的成员关系授予给其他用户,也可以撤回该角色中的成员关系。例如,如果表t1 被角色g1 拥有,u1 是它的一个成员,那么u1 可以把t1 上的特权授予给u2,但是那些特权将好像是直接由g1 授予的。插件后,可以使用grant语句向用户授予any管理特权,需要使用超级用户授予any权限。您可以使用GRANT语句向角色用户授予对象权限,对象权限可以转授。您可以向用户角色授予对象权限,并使被授权者能够向其他用户授予权限
KingbaseES角色权限管理
lyu1026的博客
05-09 3212
KingbaseES使用角色的概念管理数据库访问权限。为了方便权限管理,用户可以建立多个角色,对角色进行授权权限回收,并把角色授予其他用户数据库初始化时,会创建一个超级用户角色:system(默认,可修改)。 任何操作都是从该用户开始的。 创建角色 CREATE ROLE name [ [ WITH ] option [ ... ] ] where option可以是: SUPERU...
Elasticsearch 的角色权限管理
互联网知识分享
07-28 3327
角色权限管理功能可以实现对用户访问的控制。通过创建角色权限,可以对中的资源进行授权,通过设置用户认证和访问控制,可以实现对用户访问的限制。在实际应用中,可以根据需要创建不同的角色权限,来满足系统的安全性和隐私保护需求。
Kingbase数据库对象和权限的设置
weixin_58142792的博客
01-02 578
(3)创建表使用kcm_rw用户登陆数据库db_kcm,在模式sch_kcm中新建kcm_tab1表和kcm_tab2表,并插入数据。(1)新建数据库db_kcm,字符集为UTF8,所有者设置为kcm_dba,默认表空间设置为tbs_kcm。(2)为kcm_ro用户授权--能有权查询sch_kcm模式中的所有表(包含未来创建的表)1.新建用户kcm_dba、kcm_rw、kcm_ro,密码均为kingbase。(2)新建模式在数据库db_kcm中新建模式sch_kcm并所有者设置为kcm_r。
KingbaseES的jar包
05-06
KingbaseES的jar包
KingbaseES-SQL语言参考手册.pdf
02-28
人大金仓V8R6_KingbaseES_SQL语言参考手册.pdf
KingbaseES_V008R003C002B0160_Win64_install.exe
11-24
kingbase客户端工具
KingbaseES_V008R003C002B0160_Win64_install.tar
05-26
版本:V008R003C002B0160 针对于有些用户客户端和服务端版本不一致,服务端版本是V008R003C002B0160 即可以使用此工具
人大金仓KingbaseES V8R6完整文档
04-27
人大金仓KingbaseES V8R6企业版完整文档压缩包
KingbaseES(金仓数据库)-头歌-实验报告五(共6关)
weixin_59436900的博客
05-13 2161
如果不是顺序完成关卡,直接进入此关,可能会出现找不到备份文件的情况,若出现该情况,请重新做第4关。2、平台会对你编写的代码进行测试,结果正确即可通关。参数说明:-d 代表要连接的数据库,-f 代表要将备份文件存在在哪个路径下,-t 代表要备份的数据表的名字,缺省代表备份整个数据库。参数说明:-d 代表要连接的数据库,-f 代表要将备份文件存在在哪个路径下,-t 代表要备份的数据表的名字,缺省代表备份整个数据库。的后面输入该用户的密码,但是需要注意的是,此时输入的内容是隐藏的、看不到的。密码输入结束后回车。
金仓数据库KingbaseES客户端应用参考手册--4. createuser
arthemis_14的博客
08-22 1624
createuser — 定义一个新的KingbaseES用户账户。createuser是一个命令行工具,该命令行工具位于KingbaseES安装目录的bin目录下。用来创建一个新的KingbaseES用户(或者更准确些,是一个角色)。只有超级用户和具有CREATEROLE特权的用户才能创建新用户, 因此createuser必须被以上两种用户调用。如果你希望创建一个新的超级用户,你必须作为一个超级用户连接,而不仅仅是具有CREATEROLE特权。
金仓数据库KingbaseES管理用户权限
arthemis_14的博客
03-09 6090
金仓数据库KingbaseES管理用户权限
KingbaseES 如何把一个schema下的所有对象访问权限授权给其他用户
lyu1026的博客
03-18 2281
用户需求:新建一个用户 B,需要能够查询A用户的所有表,并且对以后新建的表也要有select权限。 问题分析:对于现有的表可以通过动态sql批量进行授权,但是未来新建的表要如何进行授权呢? 查询了帮助文档发现通过alter default privileges命令可以实现。 命令描述 ALTER DEFAULT PRIVILEGES允许你设置将被应用于未来要创建的对象的特权(它不会影响分配...
数据库实验报告 自主存取控制实验 SQL Kingbase
cheese0.0的博客
12-17 6005
一、实验题目 本次实验为自定任务,我选择了一个与自主存取控制有关的实验。 设有一个企业,包括采购、销售和客户管理等三个部门,采购部门经理David,采购员Fred;销售部门经理Tom,销售员Jerry;客户管理部门经理Kathy,职员Ron。该企业一个信息系统覆盖采购、销售和客户管理等三个部门的业务。针对此应用场景,使用自主存取控制机制设计一个具体的权限分配方案。 二、相关原理与知识 (完成实验所...
【Qt实现录频】
最新发布
m0_45463480的博客
06-13 71
请注意,这只是一个简单的示例代码,实际应用中你可能需要处理更多的细节,如捕获不同视频格式、处理录制过程中的错误等。希望这个示例对你有所帮助,另外你也可以在Qt官方文档中找到更多关于Qt Multimedia模块的详细信息。在Qt中实现录制视频可以通过使用Qt Multimedia模块来实现。在上面的示例中,VideoRecorder类提供了一个简单的界面,其中包括一个用于录制视频的按钮。当按钮被点击时,toggleRecord()槽函数将会启动或停止录制。
Spring Security实现用户认证四:使用JWT与Redis实现无状态认证
不做菜虚困的博客
06-12 671
在基本的通信流程中,我们一般采用Session去存储用户的认证状态。在Spring Security实现用户认证三中讲过,在拿到前端传输过来的用户名和密码之后,会有专门的过滤器处理这部分的需求,并且对认证成功的用户生成Token且存储在Session中。在下次发起请求时,直接从Session中取出同用户名的token进行密码哈希的比较要认证用户。对于无状态认证,则我们的认证不依赖与服务器端存储的Session的状态。所以无状态认证需要我们每次从前端传输一个包含完整认证信息的Token到服务器端进行自定义的认
jmeter性能优化之mysql监控sql慢查询语句分析
回家吃月饼的学习交流地
06-09 843
jmeter性能之sql慢查询语句分析
canal应用
qq_33816292的博客
06-12 100
canal分享模块链接。
kingbasees驱动文件
04-29
KingbaseES驱动文件是用于Kingbase数据库连接的程序文件,它充当着Kingbase数据库和应用程序之间的桥梁。Kingbase数据库是一种开源的分布式数据库管理系统,它在中国具有广泛的应用,也在国际上得到了认可。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值